Configuration DNS Master et Slave
>>> Bind9
Description :

Le but de cet article est de vous apprendre à configurer une liaison Master/Slave entre deux serveurs DNS (bind9).

>>> Bind9

Sommaire :

I) Informations
II) Modification de la configuration sur ns1
1) Modification du fichier Named.conf.local
2) Modification des zones
III) Installation de bind9
IV) Configuration de Bind9
1) 1) Modification du fichier named.conf.local
V) Redémarrage du service bind9
VI) Tests de résolutions


I) Informations

Cet article fait suite à l’article "Installation et Configuration d’un serveur DNS". Je reprends donc le même serveur ns1 qui sera mon serveur master.

Informations importantes :
 Nom de notre domaine : idum.eu
 Nom de notre serveur master : ns1
 Nom de notre serveur slave : ns2
 Adresse IP de notre serveur master : 172.16.1.100/24
 Adresse IP de notre serveur slave : 172.16.1.101/24
 Nos serveurs DNS résolvent les noms pour les réseaux 172.16.1.0/24 et 172.16.2.0/24.

Nous commencerons par modifier la configuration sur ns1, puis nous installerons et configurons bind9 sur ns2.

II) Modification de la configuration sur ns1

1) Modification du fichier Named.conf.local

 Éditez le fichier "named.conf.local"

vim /etc/bind/named.conf.local

 Modifiez le fichier comme ceci :

include "/etc/bind/zones.rfc1918";


zone "idum.eu" {
        type master;
        file "/var/cache/bind/db.idum.eu";
        allow-transfer { 172.16.1.100; };
        notify yes;
};

zone "1.16.172.in-addr.arpa" {
        type master;
        file "/var/cache/bind/db.1.16.172.arpa";
        allow-transfer { 172.16.1.100; };
        notify yes;
};

zone "2.16.172.in-addr.arpa" {
        type master;
        file "/var/cache/bind/db.2.16.172.arpa";
        allow-transfer { 172.16.1.100; };
        notify yes;
};

2) Modification des zones

Dans les trois fichiers de zones, il faut déclarer le second serveur DNS.

a) Configuration de la zone directe

 Éditez le fichier db.idum.eu

vim /var/cache/bind/db.idum.eu

 Modifiez le fichier comme ceci :

;
; BIND data file for idum.eu zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                     2015090702         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
@       IN      NS      ns2.idum.eu.
@       IN      A       172.16.1.100
ns1     IN      A       172.16.1.100
ns2     IN      A       172.16.1.101
srv1    IN      A       172.16.1.254
srv2    IN      A       172.16.1.253
srv3    IN      A       172.16.1.1
srv4    IN      A       172.16.2.254
srv5    IN      A       172.16.2.1
srv6    IN      A       172.16.2.2

b) Configuration de la zone arpa pour le subnet 172.16.1.0

 Éditez le fichier db.1.16.172.arpa

vim /var/cache/bind/db.1.16.172.arpa

 Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.1.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                     2015090702         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
@       IN      NS      ns2.idum.eu.
100     IN      PTR     ns1.idum.eu.
101     IN      PTR     ns2.idum.eu.
254     IN      PTR     srv1.idum.eu.
253     IN      PTR     srv2.idum.eu.
1       IN      PTR     srv3.idum.eu.

c) Configuration de la zone arpa pour le subnet 172.16.2.0

 Éditez le fichier db.2.16.172.arpa

vim /var/cache/bind/db.2.16.172.arpa

 Modifiez le fichier comme ceci :

;
; BIND reverse data file for subnet 172.16.2.0 zone.
;
$TTL    604800
@       IN      SOA     ns1.idum.eu. root.idum.eu. (
                     2015090702         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.idum.eu.
@       IN      NS      ns2.idum.eu.
254     IN      PTR     srv4.idum.eu.
1       IN      PTR     srv5.idum.eu.
2       IN      PTR     srv6.idum.eu.

III) Installation de bind9

 Tapez la commande suivante pour installer Bind9 :

aptitude install bind9

IV) Configuration de Bind9

1) Modification du fichier named.conf.local

 Éditez le fichier "named.conf.local" afin de déclarer la zone directe et les zones reverses.

vim /etc/bind/named.conf.local

 Modifiez le fichier comme ceci :

include "/etc/bind/zones.rfc1918";

zone "idum.eu" {
        type slave;
        file "/var/cache/bind/db.idum.eu";
        masters { 172.16.1.100; };
};

zone "1.16.172.in-addr.arpa" {
        type slave;
        file "/var/cache/bind/db.1.16.172.arpa";
        masters { 172.16.1.100; };
};

zone "2.16.172.in-addr.arpa" {
        type slave;
        file "/var/cache/bind/db.2.16.172.arpa";
        masters { 172.16.1.100; };
};

V) Redémarrage du service bind9

Pour que les paramètres soient pris en compte, vous devez redémarrer le service Bind9 :

service bind9 restart

VI) Vérification

Pour vérifier que la réplication des bases se passe bien, tapez la commande suivante :

ls /var/cache/bind/

 Elle permet de lister les fichiers dans le répertoire /var/cache/bind. Comme nous n’avons pas créé de fichier de zone bind9 doit les créer automatiquement tout seul.

Vous pouvez aussi taper la commande suivante :

tail -f /var/log/syslog

 Elle permet d’afficher les logs. Vous pourrez ainsi voir s’il y a des erreurs dans la synchro.